» OSAM: Autorun Manager - борьба с руткитами и malware

Здравствуйте!

Вашему вниманию предлагаем очень полезный бесплатный софт. Ниже последует его описание. Предлагаю сделать эту ветку для его обсуждения, пожеланий, информацией о каких-то возможных проблемах. Так же сюда можно будет постить вопросы по использованию.

Онлайн сканер. Часто задаваемые вопросы и рекомендации
Как удалять вирусы с помощью OSAM
OSAM - как инструмент увеличения быстродействия системы
Доступ к заблокированным и скрытым файлам
Статусы файлов
Портативная версия программы
Часто встречающиеся вредоносные файлы
Удаление WinCtrl32.dll, WinNt32.dll, WinNt64.dll
----------------------------------------------------------------------------------------------------

Менеджер автозапуска "OSAM" (Online Solutions Autorun Manager) является мощным и надежным инструментом для контроля за "чистотой" автоматически загружающихся или запускающихся в определенных условиях (без ведома пользователя) программ и компонентов.

С помощью менеджера "OSAM" можно сразу же, сделав всего лишь один клик мышью, получить полную и достоверную информацию обо всех компонентах, которые стартуют вместе с системой и тем или иным образом могут влиять на ее функции.

Практически все типы вредоносных программ, встречающихся последние 7-10 лет, используют различные механизмы для "закрепления" на зараженной системе пользователя. Все это вы сможете увидеть и проконтролировать, а самое главное - обезвредить без чьей-либо посторонней помощи, воспользовавшись этим продуктом.



Наиболее остро стоящая проблема безопасности компьютеров пользователей - руткиты (rootkits). Это вредоносное ПО, которое интегрируется в систему на "низком" уровне и прячет себя со всеми признаками своего присутствия. Зачастую пользователь даже не в курсе, что за его системой установлен контроль злоумышленниками. Но это не страшно: производится ли скрытый запуск драйвера руткита или речь о других скрытых ключах - любой из этих вариантов автозапуска будет обнаружен менеджером "OSAM".

Современные вредоносные программы таких типов как Adware, Spyware, SpamBots и др. не удаляются полноценно существующими на рынке антивирусными решениями. Либо после такого "успешного" лечения у пользователя вообще не работает Интернет и локальная сеть или другие компоненты системы. Пользователь остается в беспомощном положении - один на один со своей проблемой. Менеджер "OSAM" легко решит эту проблему!



Вирус заблокировал доступ к ключу реестра или файлу? Любыми другими средствами никак не удается их удалить? Менеджер "OSAM" справится и с этой задачей*.

А в случае, если пользователь испытывает затруднения, он может воспользоваться несколькими функциями, чтобы прибегнуть к помощи сторонних специалистов (например, на нашем форуме) - сохранение полного отчета о его системе (все автозагрузки), сохранение полного "слепка" данных об автозагрузках (абсолютно в том же виде, как это присутствует на системе пользователя).

Перейти на страницу закачек >>

Функциональные возможности:

поддержка практически всех известных способов автоматической загрузки через системный реестр или специальные каталоги;
автоматическое определение "особенностей" настроек конкретной системы пользователя;
проверка цифровых подписей файлов;
цветовое выделение статусов файлов для быстрого и наглядного восприятия;
фильтрация по статусам обнаруженных объектов;
поиск по маскам, используя любой из параметров, во всех режимах отображения;
вывод дополнительной информации для каждого типа объекта;
вывод полной информации о файлах, проверка их наличия и возможности доступа к ним;
временное отключение объектов реестра или файлов без создания каких-либо дополнительных ключей или подпапок;
генерация файла отчета двух видов (текстовый и html*) со всей информацией об автозагрузке.Уникальные возможности:

противодействие руткитам (rootkits) путем обнаружения скрытых ключей и записей в реестре, благодаря технологии прямого разбора данных реестра без использования системных функций ОС;
полноценная поддержка удаления и восстановления LSP-фильтров (Layered Service Provider) с перестройкой цепочки провайдеров;
поддержка NSP-провайдеров (Namespace Provider) с перестройкой цепочки провайдеров*.Преимущества:

абсолютно бесплатное приложение!
группировка по файловым объектам позволяет сразу же найти все ссылки на автоматическую загрузку какого-либо конкретного файла;
полная поддержка unicode (любых национальных символов, имен файлов и записей в реестре);
постоянное пополнение информации о возможных способах автозагрузки, посредством анализа "дикого" (in-the-wild) вредоносного ПО;
поддержка визуальных тем (skins) для тех пользователей, кому не безразлично, как именно выглядит их любимая программа.Перейти на страницу закачек >>

* - доступно только в зарегистрированной версии (условия могут измениться в ближайшее время)

Совместимость:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows VistaОсуществляется поддержка (ведется разработка):Microsoft Windows XP x64
Microsoft Windows 2003 x64
Microsoft Windows Vista x64

OnlineSolutions
чем ваш софт лучше конкурентов?

Дальше будет информация о новых версиях и изменениях в них.

Вышло долгожданное обновление OSAM: Autorun Manager - v1.0.0.5974. Очень кратко об изменениях по сравнению с предыдущей версией:
введена система фильтров, позволяющая быстро и удобно анализировать только те компоненты автозагрузки, которые интересны в данный момент или вызывают наибольшее подозрение (например, изначально анализировать только заблокированные файлы, скрытые записи и т. п.);
новая функция: частичное обновление - чтобы не пересканировать все области автозагрузки, можно обновить информацию по отдельной группе, что значительно экономит время;
появилась возможность удаления ранее отключенных элементов одним кликом мыши (удаление из внутреннего хранилища);
доступен для использования html-лог;
добавлено несколько новых способов автозагрузки (внимание: в ближайшее время будет добавлено еще несколько);
исправлен ряд ошибок в "двойном-сканировании", противодействующем руткитам (rootkits) на уровне ядра (RING0);
улучшен алгоритм поиска скрытых ключей на уровне приложений (RING3);
исправлены ошибки в обработке (анализе данных) некоторых ключей;
значительные улучшения в детальной информации о записях в реестре и файлах - теперь гораздо больше информации, которая позволяет судить о записях (дата добавления записи в реестр, тип загрузки драйвера/сервиса, его текущий статус - запущен или нет, дата отключения записи и т. п.);
улучшена система поиска в автозагрузке;
улучшен интерфейс ("легенда", настройки, подписи для кнопок на toolbar), что добавило привлекательности программе;
реализована поддержка Windows 2000 (полнофункциональная работа, как и на других ОС линейки NT).
Скачать OSAM: Autorun Manager v1.0.0.5974 можно здесь. Расчитываем на ваши отзывы!

Добавлено:
Позволю себе запостить два наших пресс-релиза. Правда, с большим опозданием. Но лучше поздно, чем никогда. :-)

-------------------------------

09 мая 2008 года, в День Победы, вышла новая версия OSAM: Autorun Manager v1.0.0.6426. В этой версии основным изменением является добавление новой функции, очень важной в борьбе и победе над вредоносными программами. Реализовано удаление "неудаляемых" объектов с помощью мощного средства - системного драйвера.

Если на файле или ключе реестра установлены "запрещающие" права или сняты права доступа вообще, и такой объект не удается удалить ни одним другим средством - OSAM прекрасно справится с этим.

Если объект реестра или файл скрыты с помощью руткита (rootkit) или заблокированы вредоносной программой (malware) - это тоже не помеха новой версии OSAM. После перезагрузки эти объекты окажутся отключенными.

Драйвер стартует на наиболее раннем этапе загрузки операционной системы и начинает работать сразу же, как только появляется доступ к файловой системе и реестру. Поэтому OSAM имеет возможность работать с системными объектами еще до инициализации любого вредоносного кода.

Скачать OSAM: Autorun Manager v1.0.0.6426 можно здесь. Расчитываем на ваши отзывы!

Вместе победим вредоносное ПО!

-------------------------------

03 июня 2008 года вышла новая версия OSAM: Autorun Manager v1.0.0.6759. Произошли революционные изменения! В эту версию добавлен модуль - Online Malware Scanner (OMS). Теперь с помощью онлайн-сканера любой пользователь может за пару минут проверить на наличие вредоносных программ (malware) и руткитов (rootkits) свой компьютер. Проверяются только те компоненты системы, которые действительно загружаются автоматически при старте операционной системы или входе пользователя.

В главном окне программы, в списке загружаемых компонентов, у каждого из них специальной иконкой отображается уровень опасности. С помощью него пользователю гораздо проще принять решение о необходимости загрузки какого-либо из объектов на его компьютере. Вредоносные программы отмечаются ярко-красным цветом, а в детализированной информации выводится время последнего обновления информации по этому объекту, его название и комментарий (почему он внесен в список вредоносных).

Крупное обновление онлайн-базы производится раз в сутки (кроме праздничных дней). Мы работаем над уменьшением периода между обновлениями базы. Кроме того, в течение рабочего дня наши специалисты работают с базой, и эти изменения вступают в силу в реальном времени.

Скачать OSAM: Autorun Manager v1.0.0.6759 можно здесь. Расчитываем на ваши отзывы!

P.S. В следующей версии уровень доверия статуса "Checked" будет изменен с 90% на 5-10% по внутренним причинам, которые будут объяснены в момент релиза (кратко: новые статусы). Примите это во внимание уже сейчас.

Добавлено:

Цитата:

Дед Мазай
чем ваш софт лучше конкурентов?

Сравнительной статьи пока нет. Но примерное представление можно сложить из первого сообщения ("уникальные возможности", "преимущества") и дальше - из последующих описаний функций (посты ниже). Пока сравнительной статьи нет, есть смысл просто попробовать и посмотреть. А мы в ближайшее время постараемся на сайте выложить более подробное описание каждой функции и для чего она может использоваться, как полезна. Так же будет речь и о преимуществах. :-)

OnlineSolutions
А адварь или еще какие-нить собственные троянские закладки в вашей программе есть?
Как-то подозрительно что у вас два поста на форуме и оба про свою уникальную программу...

Добрый вечер!

Когда-то, когда Вы только регистрировались на этом форуме, и у Вас не было ни одного поста. Потом был один, два - и далее до 95-и.

Безусловно, никаких adware, и уж, тем более, "троянских закладок" в нашей продукции нет. Я представляю компанию, занимающуюся информационной безопасностью. Очевидно, что это просто несовместимые вещи - заниматься ИБ и разработкой каких-либо вредоносных программ. Наша компания существует без малого 3 (три года). За все это время у нас не менялся ни адрес офиса, ни телефон. Вся эта информация может быть получена на нашем сайте. Так же у нас есть форум, где можно посмотреть практические примеры нашей деятельности. И как окончательный вариант - существуют поисковые сервесы, а так же локальные антивирусы и сервисы вроде virustotal.com, чтобы убедиться, что никаких проблем не может быть даже в теории.

Что касается самой программы - она действительно уникальна. В скором времени, кстати, ожидается следующее обновление.

Спасибо за Ваше внимание.

Интересно, там уже версия 4.0. Версий 2 и 3 как-то не обнаруживалось.
Есть вариант установочный и portable

OSAM: Autorun Manager v4.0 (Дата релиза: 27 сентября 2008)
4.0.0.7588 (или 7584)
Предыдущая версия была бета v1.0.0.7237 от 30.07.2008

Кстати, на родном сайте, на форуме был вопрос, можно ли переключиться на русский язык, и ответ, от 13.12.2007:
"... это планируется осуществить в ближайшем будущем"
Будущее ещё не настало...
Кстати, поддержка скинов теоретически тоже есть.
Это я так, для сведения, меня и английский в данном случае устраивает, и стандартный скин тоже.

Цитата:

Andarin
Интересно, там уже версия 4.0. Версий 2 и 3 как-то не обнаруживалось.

На самом деле они есть - это те версии, что выходили до этого. Мы просто перешли на новый формат версий, более понятный и удобный для пользователей.
А в день релиза не успели написать эту новость на сайт. Вот текст новости (она сейчас есть на сайте):

Цитата:

27.09.2008 Произведен переход на новый формат версий продуктов. Старые номера версий "OSAM" преобразуются в новые в следующем соответствии: OSAM v1.0.0.4088 -> OSAM v1.0, OSAM v1.0.0.5974 -> OSAM v1.5, OSAM v1.0.0.6426 -> OSAM v2.0, OSAM v1.0.0.6759 -> OSAM v3.0, OSAM v1.0.0.7237 -> OSAM v3.5.

Что касется русского языка (и вообще мультиязычности) - мы постараемся это реализовать при добавлении новых функций интерфейсного характера (будет более простой интерфейс). Точные сведения по срокам, к сожалению, сейчас дать не могу.

Но пока можно спрашивать о программе у нас на форуме. Там же есть статьи по использованию онлайн-сканера, удаления с помощью драйвера, функции "Dump as" (чтение и сохранение заблокированных файлов) и др.

OSAM: Autorun Manager v5.0 - теперь находит и удаляет руткиты, скрывающие свои файлы!
11 сентября, 2009

Как мы сообщали ранее, несколько недель назад мы возобновили работу над первым публичным продуктом компании - OSAM: Online Solutions Autorun Manager.

Выпуск пятой версии этого продукта был очень сложным и трудным для нашей команды. По ряду различных причин выпуск новой версии приходилось несколько раз переносить. Но, благодаря общим усилиям, нам удалось собраться и выпустить новую версию нашего продукта.

Итак, встречайте OSAM: Online Solutions Autorun Manager v5.0!

В 5-ой версии появилась уникальная возможность находить и удалять руткиты, скрывающие свои файлы на жестком диске. Применение руткит технологий скрытия ключей реестра и файлов на диске получают все большее распространение, и наша компания была просто обязана придумать и реализовать решение для поиска и удаления таких паразитических программ. И такое решение было реализовано! Благодаря алгоритмам разбора структур файловых систем разделов жестких дисков без использования механизмов операционной системы, OSAM находит и удаляет почти все известные вирусы и паразитические программы.

Теперь OSAM помимо поиска скрытых записей в реестре умеет находить и скрытые файлы. Это позволяет использовать программу для поиска и удаления самых новых и современных вирусов.



Наши вирусные аналитики давно просили улучшить обработку назначенных заданий Windows (.job-файлов) и мы это сделали. В версии v5.0 мы принципиально улучшили метод получения информации. Благодаря этому изменению, поиск и удаление вирусов упростился, а качество и скорость добавления информации в вирусные базы возросли.

В связи с увеличением популярности нашего продукта среди пользователей операционной системы Windows Vista и Windows 7, мы существенно улучшили поддержку этих операционных систем.

Кроме этого, мы значительно переделаны многие механизмы сканирования и алгоритмы обработки данных, исправили известные ошибки и реализовали еще несколько полезных функций (см. полный лист изменений).

Уверены, что Вам понравится новая версия OSAM: Online Solutions Autorun Manager. Ведь с ее помощью Вы всегда сможете поддерживать отличное самочувствие Вашего компьютера!

Очередной раз хотим поблагодарить Юлию (JM) за терпение, преданность компании и за веру в успех! Так держать!

Так же сообщаем всем пользователям OSSS: Security Suite, что за последние четыре недели помимо выпуска 5-ой версии OSAM, мы напряженно работали над технологией взаимодействия клиента с нашим сервером. Мы добились серьезных результатов и надеемся в самое ближайшее время предоставить версию с новыми возможностями.

Если Вы используете много разнообразных программы и хотели бы поучаствовать в бета-тестировании нашей новой технологии обеспечения безопасности, то присылайте заявку на участие по адресу: beta@online-solutions.ru.

________
Быстрые переходы:
Описание продукта OSAM: Autorun Manager
Скачать OSAM v5.0 (переносимую версию)
Скачать OSAM v5.0 (установочной пакет)
Онлайн сканер. Часто задаваемые вопросы и рекомендации
Статусы файлов
Доступ к заблокированным и скрытым файлам
Как удалять вирусы с помощью OSAM

Решил поставить OSAM на рабочий комп. Перед этим успешно установил на домашний. Но !!! после скачивания, распаковки и установки OSAM прога НЕ ЗАПУСКАЕТСЯ. Значек на рабочем столе есть, но через пару секунд после клика по значку процесс запуска прекращается. Какая может быть причина ?

SergShe
Операционная система какая? Вероятно, не прописался путь для "общей" библиотеки.

Попробуйсте скачать "переносимую" версию -- там библиотеки лежат в том же каталоге, где и сам osam.exe.

Но если несложно, про версию ОС скажите, пожалуйста, чтобы разобраться с проблемой, и помочь пользователям нормально использовать продукт.

Доброго дня суток. Сообщаю подробности неуспешного запуска OSAM : на рабочем компе стоит Windows XP Professional версия 2002 Service Pack 2. Сначала пробовал запустить, „ разрешая ” процесс Оутпостом. После нескольких попыток отключил внутреннюю защиту, а потом и его всего нафиг. Легче не стало. Сегодня попытался на этом же компе запустить OSAM портабл с флешки. Результат, увы, тот же. Т.Е. никакой. На флешке с екзешным файлом OSAM ( размер 372 736) есть 6 файлов dll и 2 файла манифест. Как вы считаете, в чем дело? Может NOD 4 ???

Начал юзать OSAM 4.0, теперь скачал и установил 5.0... Но проблема осталась.

У меня WinXP Prof SP3. Каждый раз после запуска OSAM находит в разделе драйверов руткит, просит перезагрузку, удаляет его (после загрузки и первого своего запуска сообщает об этом). Но если запустить опять, находится точно такой же руткит с подписью Майкрософт, только с другим именем - и так до бесконечности.
Авторы, не могли бы Вы кратко проконсультировать, что делать в таком случае?

PVol

Цитата:

Авторы, не могли бы Вы кратко проконсультировать, что делать в таком случае?

Могли бы. Ответ Вас удивит - ничего! Это нормально. Вот здесь разъяснено подробно, откуда на Вашем компьютере этот "руткит".

А где поддержка русского языка?????

suomifinland

Цитата:

А где поддержка русского языка?????

А там и переводить по сути нечего.
Жалко, что обновлений нет уже давно.

Сайт русский, хотелось бы на ....

suomifinland
Дык а это что?
http://online-solutions.ru/

Именно отсюда и скачала, интерфейс англицкий

Да про русский язык см. выше
Цитата:

Что касется русского языка (и вообще мультиязычности) - мы постараемся это реализовать при добавлении новых функций интерфейсного характера (будет более простой интерфейс). Точные сведения по срокам, к сожалению, сейчас дать не могу.

Пост от 18.10.2008. Пока по этому поводу вроде ничего нового, хотя новая версия после того появилась.

К сожалению, у OSAM есть немало серьезных недостатков. Вот лишь некоторые из них:
1. Установщик русскоязычной версии содержит панель инструментов Яндекса, причем опция его установки отмечена по умолчанию. Впрочем, можно воспользоваться портативной версией программы, которая не содержит никакого дополнительного ПО.
2. OSAM до сих пор не поддерживает русский язык. Для меня это не является проблемой, поскольку я знаю английский, но есть немало пользователей, которые вообще не знают этот язык. Они, естественно, не смогут пользоваться программой.
3. База сигнатур онлайнового сканера не обновляется, по крайней мере, полгода. Из-за этого многие легитимные объекты вообще не опознаются сканером. Этот факт заметил не только я, но и один из пользователей форума WS (см. этот пост).
4. Официальный форум компании Online Solutions не работает, по крайней мере, пять месяцев. Следовательно, вся документация по OSAM, размещенная на форуме, недоступна.
Отсюда можно сделать вывод, что разработка OSAM прекращена. Это очень грустная новость, поскольку я слышал немало положительных отзывов о программе, хотя сам впервые опробовал ее лишь в конце августа прошлого года. Правда, Михаил Фрадков (автор этой темы) утверждает, что компания активно разрабатывает улучшенную версию OSAM, однако, он не смог назвать даже примерных сроков ее выхода.

Цитата:

Установщик русскоязычной версии содержит панель инструментов Яндекса, причем опция его установки  отмечена по умолчанию.

Во многих установщиках она есть, и всегда отмечена по умолчанию. Для снятия галки больших усилий прилагать не нужно.

Цитата:

Михаил Фрадков

Ефимович?

Перестал соединяться со своим сервером:

Может сервера поменялись ?

Да уже месяца 2-3 не работает.